Báo Mỹ tiết lộ thực trạng đáng báo động về năng lực phòng không của Ukraine

“Lỗ hổng này là một trong những lỗ hổng nghiêm trọng mà tôi từng thấy trong toàn bộ sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất. Chúng tôi cho rằng lỗ hổng này sẽ bị khai thác rộng rãi bởi các tác nhân tinh vi và chúng ta có giới hạn thời gian để thực hiện các bước cần thiết nhằm giảm khả năng xảy ra sự cố”, Jen Easterly - Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) cho biết trong một cuộc điện thoại chia sẻ với CNN.

Các công ty tài chính lớn và giám đốc điều hành trong lĩnh vực chăm sóc sức khỏe đã tham dự cuộc họp báo qua điện thoại.

Đây là cảnh báo rõ ràng nhất từ các quan chức Mỹ về lỗ hổng phần mềm kể từ khi có tin tức tung ra vào cuối tuần trước rằng tin tặc đã sử dụng nó để cố gắng xâm nhập vào mạng máy tính của các tổ chức. Đây cũng là một thử nghiệm đối với các kênh mới mà các quan chức liên bang đã thiết lập để làm việc với các nhà điều hành trong ngành công nghiệp sau khi các vụ tấn công tràn lan khai thác phần mềm SolarWinds và Microsoft được tiết lộ vào năm ngoái.

Các chuyên gia nói với CNN rằng có thể mất vài tuần để giải quyết các lỗ hổng và các tin tặc Trung Quốc bị nghi ngờ đang cố gắng khai thác nó.

Lỗ hổng bảo mật nằm trong phần mềm dựa trên Java có tên “Log4j” mà các tổ chức lớn, bao gồm một số công ty công nghệ lớn nhất thế giới sử dụng để ghi thông tin các ứng dụng của họ. Những gã khổng lồ công nghệ như Amazon Web Services và IBM đã chuyển sang giải quyết lỗi trong sản phẩm của họ.

Lỗ hổng này cung cấp cho hacker một cách tương đối dễ dàng để truy cập vào máy chủ của các tổ chức. Từ đó, kẻ tấn công có thể nghĩ ra các cách khác để truy cập vào các hệ thống trên mạng của các tổ chức.

Hiện Apache Software Foundation, đơn vị quản lý phần mềm Log4j đã phát hành bản sửa lỗi bảo mật cho các tổ chức áp dụng phần mềm này.

Chạy đua với thời gian để giải quyết lỗ hổng

Nhưng những kẻ tấn công đã có hơn một tuần bắt đầu khai thác lỗ hổng phần mềm trước khi nó được tiết lộ công khai, theo công ty an ninh mạng Cloudflare (Mỹ).

Các tổ chức hiện đang trong cuộc chạy đua với thời gian để tìm hiểu xem liệu họ có máy tính chạy phần mềm dễ bị tấn công trên internet hay không. Các giám đốc điều hành an ninh mạng trên khắp thế giới và ngành công nghiệp đang làm việc suốt ngày đêm về vấn đề này.

“Chúng tôi sẽ phải đảm bảo rằng chúng tôi có một nỗ lực bền vững để hiểu được rủi ro của lỗ hổng này trên toàn bộ cơ sở hạ tầng quan trọng của Mỹ”, Jay Gazlay - một quan chức khác của CISA cho biết trong cuộc điện đàm.

Charles Carmakal, Phó Chủ tịch cấp cao kiêm Giám đốc công nghệ của công ty an ninh mạng Mandiant (Mỹ) cho rằng, các tin tặc có liên hệ giữa chính phủ Trung Quốc đã bắt đầu sử dụng lỗ hổng bảo mật. Tuy nhiên, ông ta từ chối tiết lộ chi tiết về những tổ chức mà các tin tặc đang nhắm mục tiêu.

Để giải quyết vấn đề này, CISA cho biết họ sẽ thiết lập một trang web công khai với thông tin về những sản phẩm phần mềm bị ảnh hưởng bởi lỗ hổng bảo mật và các kỹ thuật mà tin tặc đang sử dụng để khai thác nó.

Sự phổ biến của phần mềm này buộc các chuyên gia an ninh mạng trên khắp nước Mỹ phải dành thời gian cuối tuần để kiểm tra xem hệ thống của họ có dễ bị tấn công hay không.

Phan Văn Hòa(theo CNN)

iPhone nhân viên Bộ Ngoại giao Mỹ bị theo dõi

Có ít nhất 9 nhân viên Bộ Ngoại giao Mỹ dùng điện thoại iPhone đã bị một kẻ chưa rõ danh tính tấn công bằng phần mềm theo dõi do hãng NSO tại Israel sản xuất. 

Nhiều thủ đoạn lừa đảo mới

Theo ngân hàng, kẻ gian sử dụng tên và hình ảnh đại diện của một người để lập tài khoản mạng xã hội, tiếp theo mở tài khoản ngân hàng mạo danh người đó để lừa đảo, vay tiền bạn bè, người thân.

Do tin tưởng vào thông tin, hình ảnh cá nhân, tài khoản trùng khớp nên bạn bè, người thân của người đó đã chuyển tiền cho kẻ mạo danh. Khi bị phát hiện, kẻ gian lập tức chặn, xóa hoặc đổi tên tài khoản.

Kẻ xấu cũng có thể giả danh cán bộ ngân hàng để thực hiện các hành vi lừa đảo.

Cụ thể, kẻ gian tiếp cận nạn nhân và yêu cầu cung cấp thông tin cá nhân (Số thẻ CCCD/CMND/sổ hộ khẩu) để hỗ trợ vay vốn/ thanh lý hồ sơ cho vay/ giới thiệu các gói vay hay tiền gửi hấp dẫn. Kẻ gian giả mạo văn bản chứng minh nạn nhân đã được giải ngân khoản vay và yêu cầu họ nộp trước một khoản phí. Sau khi nhận được tiền, các đối tượng chặn toàn bộ liên lạc nhằm chiếm đoạt tài sản.

Hoặc ở thủ đoạn khác, kẻ xấu tiếp cận, mời gọi nạn nhân cung cấp hồ sơ để hỗ trợ vay vốn. Sau khi tiếp nhận hồ sơ, đối tượng thông báo nạn nhân không đủ điều kiện vay vốn do có nợ xấu, yêu cầu đóng trước một khoản tiền để xóa nợ xấu. Sau khi nhận tiền, kẻ gian trốn mất.

Có trường hợp kẻ lừa đảo chào mời hỗ trợ người dân rút tiền mặt từ thẻ tín dụng, yêu cầu nạn nhân cung cấp thông tin thẻ, đồng thời thông báo nạn nhân sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu nạn nhân cung cấp mã số này, đối tượng sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử…

Một trường hợp xảy ra phổ biến hiện nay là kẻ gian gửi tin nhắn mạo danh ngân hàng có chứa đường dẫn giả mạo với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/ tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu người dùng truy cập vào các website/đường link giả và làm theo các yêu cầu. Nếu người dân truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản nạn nhân.

Làm gì để tránh bị mất tiền?

Ngân hàng khuyên người dân hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web, hoặc đòi đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân. 

Khách hàng cần nhận diện chính xác website và trang Facebook chính thức của ngân hàng và ví điện tử đang dùng để tránh bị các trang giả mạo lừa đảo.

Khi nhận được yêu cầu chuyền tiền từ người thân hay bạn bè, cần có phương pháp xác thực đáng tin và chính xác để khẳng định chính người đó đang cần vay, mượn.

Tiếp đến, cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, các ví điện tử và có biện pháp để quản lý, bảo mật các thông tin này. 

Người dân không cung cấp thông tin cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng…, bao gồm: số CMND, CCCD, hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép.

Trong một số trường hợp, người dùng điện thoại di động có thể cài đặt một số phần mềm bảo mật uy tín để bảo vệ các thông tin nhạy cảm.

Hải Đăng

Lừa đảo cho vay online cài mã độc để moi tiền khách hàng

Đối tượng lừa đảo dụ người vay tiền cài app của bọn chúng đã gắn mã độc sau đó đánh cắp thông tin của khách hàng rồi ép họ phải trả các loại phí.

Trận đấu gặp tuyển Nga sẽ không dễ, nhưng riêng cuộc đối đầu với Thái Lan mục tiêu chiến thắng đòi hỏi thầy trò ông Kim Sang Sik phải làm được, bởi chỉ có thế đội mới vững tin hướng đến giải đấu quan trọng nhất trong năm là AFF Cup.

Ngược lại, thất bại cả 2 trận tới mọi thứ sẽ rất khó khăn dành cho tuyển Việt Nam cũng như HLV Kim Sang Sik trong bối cảnh cần niềm tin, sự ủng hộ từ người hâm mộ và giới chuyên môn.

Nhưng hoàn thiện mình mới là điều quan trọng

HLV Kim Sang Sik đương nhiên muốn cùng tuyển Việt Nam giành được kết quả tốt nhất ở giải đấu có sự góp mặt của các đối thủ rất chất lượng.

Nhưng, thâm tâm của chiến lược gia người Hàn Quốc có lẽ việc cần hoàn thiện lối chơi, xây dựng xong bộ khung cho tuyển Việt Nam vào lúc này mới thực sự quan trọng hơn cả.

Các trận đấu đầu tiên khi ông Kim Sang Sik dẫn dắt rõ ràng tuyển Việt Nam có điểm sáng, nhưng bên cạnh đó vẫn tồn tại quá nhiều vấn đề từ cách vận hành hệ thống chiến thuật cho đến những sai lầm cá nhân trải đều trong cả 3 tuyến.

Đáng nói, tuyển Việt Nam ở 2 trận ra mắt của HLV Kim Sang Sik đều có những cầu thủ được coi xuất sắc nhất trong vài năm qua, tuy nhiên lỗi và sai lầm vẫn xảy ra buộc chiến lược gia người Hàn Quốc phải điều chỉnh kế hoạch.

Có nghĩa, nếu cần kết quả khả quan (đặc biệt trận gặp Thái Lan) ông Kim Sang Sik cùng tuyển Việt Nam sẽ không khó hoàn thành nếu chọn cho mình cách chơi rình rập, đợi cơ hội phản công như khi HLV Park Hang Seo còn dẫn dắt.

Khả năng tác chiến độc lập của từng cá nhân trên hàng công tuyển Việt Nam như Hoàng Đức, Tuấn Hải, Quang Hải… hoàn toàn có thể mang về cho HLV Kim Sang Sik một chiến thắng tối thiểu, nhưng nếu chỉ có vậy AFF Cup sẽ rất khó.

Nói một cách dễ hiểu, tuyển Việt Nam cần chơi như mong muốn từ chiến lược gia người Hàn Quốc, vận hành trơn tru, ít mắc sai lầm cá nhân, hệ thống nhất… sau đó mới nghĩ đến kết quả cuối cùng.

Đây mới là điều mà có lẽ ông Kim Sang Sik mong muốn nhất và nó khác với người hâm mộ, vốn luôn cần chiến thắng bất chấp đó chỉ là giao hữu.

Trực tiếp bóng đá Việt Nam vs Thái Lan: Hoàng Đức, Vĩ Hào dự bị

Người phụ nữ 40 tuổi rất tự ti vì vòng một khiêm tốn, muốn nâng cấp nhưng sợ đụng chạm dao kéo. Thấy trên mạng xã hội xuất hiện thông tin quảng cáo nâng ngực không cần phẫu thuật, không đau đớn, không cần nghỉ dưỡng, chỉ làm một lần hiệu quả trọn đời, chi phí khoảng 20 triệu đồng, chị tìm đến. 

"Cơ sở thẩm mỹ giải thích đây là công nghệ nâng ngực mới nhất hiện nay, không xâm lấn, dùng máy massage tác động bên ngoài để kích thích các mô ngực phát triển. Sau đó, sẽ dùng đầu cấy nano chuyên dụng cấy noãn thực vật tươi vào mô mỡ dưới da giúp nâng ngực tự nhiên", bác sĩ Linh cho biết.

Bệnh nhân kể, nhân viên thẩm mỹ viện tiêm rất nhiều ống xilanh chứa dung dịch màu trắng vào người. Nhân viên của cơ sở thẩm mỹ nói đây là noãn thực vật nhập khẩu, sản phẩm độc quyền.

Tại bệnh viện, bệnh nhân được chẩn đoán bị nhiễm trùng lan tỏa nặng sau tiêm các chất không rõ nguồn gốc vào ngực. Bác sĩ chỉ định cấy khuẩn, làm kháng sinh đồ và phẫu thuật chích rạch áp xe tháo mủ, làm sạch tổ chức mô ngực cho bệnh nhân.

Năm ngày sau khi phẫu thuật, điều trị kháng sinh, vết mổ tiến triển tốt hơn, tình trạng viêm nhiễm lan tỏa có cải thiện nhưng vẫn cần tiếp tục theo dõi. 

Bác sĩ Linh thông tin, gần đây, một số bệnh viện tại Hà Nội đã tiếp nhận nhiều ca biến chứng nhiễm trùng sau khi nâng ngực được quảng cáo là "không phẫu thuật". Kịch bản chung của các trường hợp này đều tin vào lời giới thiệu trùng tu vòng một không can thiệp, xâm lấn, thực hiện bằng sóng xung kích, máy tác động bên ngoài rồi cấy mô lipid vào mô mỡ dưới da...

Nhiều bệnh nhân mất hàng chục triệu đồng sau khi "nâng ngực không dao kéo" nhưng lại bị biến chứng. Thậm chí, có trường hợp mất tới 150 triệu đồng nhưng sau khi tiêm chất không rõ loại vào ngực liền bị đau nhức, đi kiểm tra, chụp MRI thấy có các ổ dịch phía sau, bên trong và xung quanh nhu mô tuyến vú 2 bên. 

Các bác sĩ thẩm mỹ khuyến cáo, khi chị em quyết định cải thiện vòng một, cần trang bị hiểu biết cơ bản về các phương pháp phổ biến như: độn túi hoặc cấy mỡ tự thân. Nếu chọn chất liệu túi độn, phải được công nhận bởi Bộ Y tế hoặc chứng nhận FDA. Nếu nâng ngực bằng mỡ tự thân, cần được các bác sĩ thẩm mỹ và cơ sở uy tín tư vấn và thực hiện. Các phương pháp khác như tiêm silicon thường không đem lại hiệu quả cao hoặc bị cấm sử dụng trên thế giới.

Theo quy định của Bộ Y tế, chỉ bệnh viện (phẫu thuật thẩm mỹ hoặc bệnh viện có chuyên khoa phẫu thuật thẩm mỹ), phòng khám chuyên khoa phẫu thuật thẩm mỹ được cấp phép mới có thể thực hiện dịch vụ làm đẹp xâm lấn như: phẫu thuật thẩm mỹ, tiêm filler… và cũng chỉ được làm các kỹ thuật trong phạm vi được cấp phép.

Các cơ sở thẩm mỹ viện, spa, chỉ được phép làm các dịch vụ phun xăm thẩm mỹ, chăm sóc da thông thường, tuyệt đối không được cung cấp các dịch vụ y tế (các dịch vụ từ tiêm, truyền, can thiệp có xâm lấn). Vì thế, người dân cần tỉnh táo, lựa chọn các cơ sở y tế uy tín để thực hiện làm đẹp. 

Cô gái bị che mặt, tiêm chất lạ ở spa

Peh Chong Wee, 59 tuổi, hiện điều hành công ty dịch vụ thu nợ bảo đảm. Hồi tháng 4/2019, Peh được Koh Yew Ghee giới thiệu cho một khách hàng đang muốn thu nợ trên tư cách công ty xây dựng.

Ngày 27/5/2019, Peh và Koh tới một công ty ở Ang Mo Kio để đòi nợ người chủ công ty theo yêu cầu của khách hàng. Khi giám đốc nhân sự của công ty ra mở cửa, Peh và Koh đã lao vào văn phòng la hét, đập bàn ghế. Cả hai không chịu rời văn phòng cho tới khi cảnh sát có mặt.

Sau khi được cảnh sát khuyên giữ bình tĩnh, giải quyết vấn đề êm đẹp, hai người đòi nợ thuê rời công ty trên.

Tuy nhiên, vài ngày sau cả hai quay lại, Peh mặc quần áo tang và đeo một băng vải có in ảnh khuôn mặt con nợ, cùng dòng chữ tiền mồ hôi nước mắt. Một nhân viên công ty đã gọi điện cho cảnh sát, song Peh và Koh đã rút trước khi lực lượng an ninh tới.

Ngày hôm sau, Peh bị bắt và bị giam tại đồn cảnh sát Woodland.

Hoài Linh